23.05.2012
Kommunikation
Von: Frank Schipplick

Vorbereitung auf eine weitere Empfangs- und Versandoption

Verbindliche Kommunikation mit De-Mail

Mit der Akkreditierung der ersten De-Mail-Anbieter nimmt der rechtssichere, vertrauliche Nachrichten- und Dokumentenversand endlich Fahrt auf. Mittelständler und Behörden sind nun gefordert, ihre Organisation technisch auf eine weitere Empfangs- und Versandoption vorzubereiten.


So einfach wie E-Mail, so sicher wie ein Brief.“ So lautet das Versprechen hinter der neuen elektronischen Kommunikationsoption De-Mail. Einfachheit in der Nutzung war mit Blick auf den Privatanwender denn auch eine wesentliche Anforderung bei der grundlegenden Spezifikation. Es wird bewusst auf zusätzliche Installationen auf dem Computer des Anwenders verzichtet. Diese Vorgabe der einfachen Bedienung sollten gleichfalls Unternehmen als oberstes Gebot beherzigen, wenn sie sich mit der De-Mail-Einführung befassen. Schließlich nützt das beste Sicherheitssystem wenig, wenn eine zu komplizierte Nutzung zum fehlerhaften Einsatz führt.
Natürlich steht auch Unternehmen der Weg frei, ähnlich wie eine Privatperson das Webportal der Provider als Zugang zu nutzen oder die De-Mail aus dem Postfach des Anbieters per POP3 bzw. IMAP in das eigene Outlook, Thunderbird etc. zu laden. Ein solches Vorgehen unterliegt allerdings Skalierungsrestriktionen. Es ist kaum sinnvoll, für jeden Mitarbeiter zusätzlich eine eigene De-Mail-Adresse einzurichten. Ebenso ist ein einziger De-Mail-Firmenpostkorb bei dem Provider nur bis zu einem gewissen Mailvolumen vernünftig zu verwalten.

Medienbruchfreie Transaktion

Mittelständische Unternehmen, die über eigene IT-Infrastrukturen verfügen, benötigen intelligentere Lösungsansätze, die eine medienbruchfreie Transaktion und Weiterverarbeitung unterstützen. Für sie bietet es sich an, ihre Mailserver oder ­Fachanwendungen über ein Gateway-System an den De-Mail-Provider anzubinden. Das Gateway verteilt als „virtuelle Poststelle“ sämtliche ein- und ausgehende De-Mail-Kommunikation.“ Als zentrale Instanz erhält es auf gewohntem Wege (POP3, IMAP, SMTP) als Sammelstelle die Nachrichten vom Provider und entschlüsselt diese. Im Falle des Versands beschafft sich das Gateway beim Verzeichnisserver des Providers (LDAP) die erforderliche Signatur, um die Nachricht De-Mail-konform aufzubereiten und für den Empfänger zu verschlüsseln. Dabei muss das Gateway gleichzeitig sicherstellen, dass es sich bei der Absenderadresse um eine der firmeneigenen De-Mail-Adressen handelt. Schließlich ist der De-Mail-Betrieb als geschlossene Benutzergruppe konzipiert. Der Nachrichtenaustausch funktioniert ausschließlich untereinander. Alle anderen müssen erst einmal draußen bleiben.

Gerade letztgenannter Punkt weist darauf hin, dass es sich bei der De-Mail letztlich um einen weiteren Kanal in der elektronischen Kommunikation handelt. Die Vergangenheit lehrt, dass jeder neue Kanal immer auch ein zusätzlicher Kanal ist und dafür ein älterer so schnell nicht verschwindet. Mit Blick auf die Zukunft sollte daher ein Gateway von Beginn an anbieterneutral arbeiten und beispielsweise wie der Governikus MultiMessenger (GMM) als einheitliche Kommunikationsdrehscheibe für alle Kanäle konzipiert sein. Sämtliche elektronischen Nachrichten werden hier gesichert empfangen und für das gewünschte Zielsystem des jeweiligen Nutzers in das erforderliche Format umgebaut. Für die ausgehende Post lässt sich an zentraler Stelle differenziert nach den Vorgaben des Kommunikationspartners das gewünschte Ausgangsformat wählen. Auf diese Weise kann ein Betrieb auf einfache Weise über beliebige Wege einschließlich De-Mail kommunizieren, ohne dass eine Spezialanwendung auf jedem PC zu installieren und administrieren ist. Das spart nicht nur Kosten, sondern auch Arbeitszeit. Der Mitarbeiter kann wie gewohnt aus seinem Outlook-Client auf eine Kundenmail, die als De-Mail eintraf, antworten und gleichzeitig seinen Abteilungsleiter in Kopie setzen. Dass er damit eine De-Mail und eine gewöhnliche Mail versendet, muss ihn nicht weiter interessieren. Er kann sich in beiden Fällen sicher sein, dass die Nachrichten ankommen. 

Hohes Maß an Authentizität
 Aus technischer Sicht stellt De-Mail im Vergleich zur qualifizierten Signatur o.ä. einen guten Kompromiss zwischen Benutzerfreundlichkeit – weder Karte noch Lesegerät sind notwendig – und Sicherheit dar. De-Mails können weder abgefangen noch verändert werden, weil sie durch das Internet über https oder SMTP/SSL stets verschlüsselt reisen. Die Identität von Versender und Empfänger sind jederzeit nachvollziehbar, da sich die Nutzer bei Konto-Anmeldung eindeutig identifizieren müssen. Mit diesen Eigenschaften besitzt bereits eine Standard-De-Mail ein hohes

 

Maß an Authentizität und Verbindlichkeit

Zusätzlich kann noch eine vom Provider elektronische signierte Versand- und Eingangsbestätigung erfolgen, um das Vertraulichkeits- und Verbindlichkeitsniveau noch einmal anzuheben. Das Einzige, was aus Sicherheitsperspektive des Benutzers noch zu kritisieren ist, ist die fehlende vollständige Ende-zu-Ende-Verschlüsselung. Für den Transport zwischen den großen Providern muss eine De-Mail „umgeschlüsselt“ werden. Die Daten liegen kurzzeitig beim Provider im Klartext vor. Wer dennoch auf Nummer sicher gehen will, kann zusätzlich Verschlüsselungsverfahren wie S/MIME, PGP bis hin zur qualifizierten elektronischen Signatur – dem digitalen Pendant der persönlichen Unterschrift – einsetzen. Dieses Mehr an Sicherheit geht in der Regel aber
zu Lasten des Bedienkomforts. 

www.governikus.com

 

Bildquelle: © Deutsche Post


Aktuelle Ausgabe

Titelinterview: IT-Outsourcing
mit Marc Neuschl und Thorsten Weber, Deutsche See GmbH

Kostenvergleich von Cloud-Lösungen
Was kosten Cloud-Services?

CRM-Software
Customer Experience Management für den Mittelstand

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Interview mit Marc Neuschl, IT-Verantwortlicher bei der Fischmanufaktur Deutsche See, und IT-Projektleiter Thorsten Weber

Im Gespräch mit IT-MITTELSTAND erläutern Marc Neuschl, IT-Verantwortlicher bei der Fischmanufaktur Deutsche See, und IT-Projektleiter Thorsten Weber, warum man bereits seit über zwölf Jahren auf IT-Outsourcing setzt und mit welchem Aufwand im vergangenen Jahr der Wechsel vom alten zum neuen Servicepartner verbunden war...mehr lesen »

IT Mittelstand Newsletter
Cloud Computing: Was kosten Cloud-Services?

Günstige und flexible Services aus der Cloud für standardisierte IT-Prozesse sind verlockend. Mittelständische Unternehmen sollten potentielle Cloud-Lösungen allerdings genau kalkulieren und Preise vergleichen...mehr lesen »